Menu Close

Google ने API को सुरक्षित रखने के लिए उन्नत API सुरक्षा लॉन्च की…

Google ने आज उन्नत API सुरक्षा के पूर्वावलोकन की घोषणा की, जो Google क्लाउड के लिए एक नया उत्पाद है जिसे सुरक्षा खतरों का पता लगाने के लिए डिज़ाइन किया गया है क्योंकि वे API से संबंधित हैं। एपीआई प्रबंधन के लिए Google के प्लेटफॉर्म एपीजी पर निर्मित, कंपनी का कहना है कि ग्राहक आज से एक्सेस का अनुरोध कर सकते हैं।

“एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस” के लिए संक्षिप्त, एपीआई कंप्यूटर के बीच या कंप्यूटर प्रोग्राम के बीच प्रलेखित कनेक्शन हैं। एपीआई का उपयोग बढ़ रहा है, एक के साथ सर्वेक्षण यह पाया गया कि 2020 की तुलना में 2021 में 61.6% से अधिक डेवलपर्स एपीआई पर अधिक निर्भर थे। लेकिन वे भी तेजी से हमलों का लक्ष्य बनते जा रहे हैं। 2018 . के अनुसार रिपोर्ट good साइबर सुरक्षा विक्रेता इम्पर्वा द्वारा कमीशन किया गया, दो-तिहाई संगठन असुरक्षित एपीआई को जनता और भागीदारों के सामने उजागर कर रहे हैं।

उन्नत एपीआई सुरक्षा दो कार्यों में माहिर है: एपीआई गलत कॉन्फ़िगरेशन की पहचान करना और बॉट्स का पता लगाना। सेवा नियमित रूप से प्रबंधित एपीआई का आकलन करती है और कॉन्फ़िगरेशन समस्याओं का पता लगाने पर अनुशंसित कार्रवाई प्रदान करती है, और यह एपीआई ट्रैफ़िक के भीतर दुर्भावनापूर्ण बॉट्स की पहचान करने का एक तरीका प्रदान करने के लिए पूर्व-कॉन्फ़िगर किए गए नियमों का उपयोग करती है। प्रत्येक नियम एक ही IP पते से भिन्न प्रकार के असामान्य ट्रैफ़िक का प्रतिनिधित्व करता है; यदि कोई API ट्रैफ़िक पैटर्न किसी भी नियम को पूरा करता है, तो Advanced API Security इसे बॉट के रूप में रिपोर्ट करता है।

“गलत कॉन्फ़िगर किए गए एपीआई एपीआई सुरक्षा घटनाओं के प्रमुख कारणों में से एक हैं। कई संगठनों के लिए एपीआई गलत कॉन्फ़िगरेशन की पहचान करना और उनका समाधान करना सर्वोच्च प्राथमिकता है, कॉन्फ़िगरेशन प्रबंधन प्रक्रिया में समय लगता है और इसके लिए काफी संसाधनों की आवश्यकता होती है, ”Google क्लाउड में उत्पाद के प्रमुख विकास आनंद ने घोषणा से पहले टेकक्रंच के साथ साझा किए गए एक ब्लॉग पोस्ट में कहा। “उन्नत एपीआई सुरक्षा एपीआई टीमों के लिए एपीआई प्रॉक्सी की पहचान करना आसान बनाती है जो सुरक्षा मानकों के अनुरूप नहीं हैं। . . . इसके अतिरिक्त, उन्नत एपीआई सुरक्षा बॉट्स की पहचान करके डेटा उल्लंघनों की पहचान करने की प्रक्रिया को गति देता है, जिसके परिणामस्वरूप HTTP 200 ठीक सफलता स्थिति प्रतिक्रिया कोड।”

एडवांस्ड एपीआई सिक्योरिटी के लॉन्च के साथ, गूगल जाहिर तौर पर एपीजी के तहत अपनी सुरक्षा पेशकशों को बढ़ाने की कोशिश कर रहा है, जिसे उसने अधिग्रहीत 2016 में आधा बिलियन डॉलर से अधिक के लिए। लेकिन कंपनी एपीआई सुरक्षा खंड में बढ़ती प्रतिस्पर्धा का भी जवाब दे रही है। एपीआई-केंद्रित साइबर सुरक्षा उत्पादों को वितरित करने वाले स्टार्टअप में शामिल हैं नमक सुरक्षा, गैरनाम सुरक्षा तथा निओसेक. कई स्थापित विक्रेताओं ने हाल के वर्षों में भी अपने प्रसाद का विस्तार किया है, जिसमें बाराकुडा, अकामाई, 42क्रंच, ट्रेसेबल, पिंग आइडेंटिटी और सिग्नल साइंसेज शामिल हैं।

मार्च में, Cloudflare का शुभारंभ किया एपीआई सुरक्षा को बढ़ावा देने के उद्देश्य से एक नया प्रवेश द्वार। और मई में, Imperva अधिग्रहीत एपीआई सुरक्षा कंपनी CloudVector।

जबकि जूरी ने इन उत्पादों की तुलना में कितना अच्छा प्रदर्शन किया है, एपीआई-जनित हमलों का खतरा बहुत वास्तविक है। कंपनियां पसंद करती हैं peloton, पार्लर और भी लिंक्डइन पिछले कुछ महीनों में एपीआई-संचालित हमलों का शिकार हुए हैं। वे अकेले नहीं हैं। हाल ही के अनुसार अध्ययन Cloudentity द्वारा, 44% कंपनियों ने “पर्याप्त” अनुभव किया है एपीआई प्राधिकरण मुद्दे गोपनीयता, डेटा रिसाव और आंतरिक और बाहरी-सामना करने वाले एपीआई के साथ वस्तु संपत्ति जोखिम से संबंधित है।

Leave a Reply

Your email address will not be published. Required fields are marked *